<?php

	//Ueberpruefen ob Logout gewuenscht
	if (isset($_REQUEST["logout"])){
		session_destroy();
		//Refresh der Website um den Adminbereich auszublenden
		header("location:index.php");
	}
	elseif (isset($_REQUEST["username"])){
		//Auslesend der uebergebenen Logindaten
		$username = $_POST["username"]; 
		$password = $_POST["password"]; 
		
		//Query zur Ueberpruefung des Passworts
		$query = "SELECT name, password FROM authors WHERE name LIKE '$username' LIMIT 1"; 
		$result = mysqli_query($db, $query); 
		
		//Wenn das Resultat = 0, keine Uebereinstimmung
		if (mysqli_num_rows($result) == 1) {
			$row = mysqli_fetch_object($result); 
			if($row->password == $password) { 
		   		$_SESSION["username"] = $username; 
		   		//Refresh der Website um den Adminbereich einzublenden
		   		header("location:index.php");
		   	}
		   	else { 
		   	 	//Entsprechendes "echo" an User
		   	 	echo "Eingaben falsch!"; 
		   	 } 
		}
	else {
		//Entsprechendes "echo" an User
		echo "Eingaben falsch!";
		}
	}	
	echo "</div></div>";

?>